Спочатку була окрема мережева ОС. Клієнт, входячи в мережу, зареєструвався на певному сервері. У цьому випадку перевірялися його повноваження і права доступу. Отже, клієнт був прикріплений до цього сервера. Наприклад, в Novell Netware 3.11 інформація каталогу зберігалася в базі даних bindery кожного сервера. Кожен сервер мав свою базу і для роботи з іншим сервером потрібна повторна реєстрація.
Такий же принцип діє в UNIX-системах і сьогодні, тобто клієнт реєструється на кожному сервері окремо. Адміністратор повинен стежити, щоб користувачі мали однакові реєстраційні параметри на всіх серверах. Однак при роботі з системою, що має велику кількість серверів, перереєстрація незручна.
Наступним кроком став перехід до доменних СК. У цьому випадку користувач зареєструвався один раз в певному домені. Доменну систему використовували в ОС Windows NT. Заради сумісності з попередніми версіями цій системі підтримано і в наступних версіях Windows поряд зі службою каталогів Active Directory. Доменна система є проміжною в переході від посерверного рішення до повноцінних СК. У такій системі мережеві ресурси (комп'ютери, принтери, користувачів) групують за спеціальним логічними сутностями, які називають доменами. Один домен може об'єкт об'єднувати багато серверів і робочих станцій. У межах одного домену реєстрація користувачів відбувається прозоро. Інформація про ресурси зберігається централізовано на призначених для цього серверах (контроллерах домена). Для зменшення тривалості доступу бази даних продубльовані в первинних і вторинних контроллерах домена. Недоліки доменної структури: недостатня масштабованість, неможливість угруповання мережевих ресурсів у відповідності зі специфікою організації бізнес-процесів, мала кількість типів мережевих ресурсів, неможливість додавання нових типів даних та ін .. Доменну архітектуру доцільно використовувати в невеликих мережах з малим набором функцій.
Ієрархічна структура виявилася зручною в порівнянні з доменної. Після реєстрації користувач може працювати з усіма ресурсами дерева. Перша повноцінна служба каталогів (Netware Directory Service (NDS)) з'явилася в ОС Novell Netware 4.0. Пізніше розроблений служби LDAP, MS Active Directory, NIS + та ін ..
Деякі з наявних сьогодні служб каталогів (MS Active Directory, NIS +) успішно працюють в мережах тільки однієї ОС. Інші (NDS, LDAP) мають засоби для роботи в гетерогенних мережах. Всього проблему роботи в гетерогенних мережах можна вирішити, максимально розширивши популярний продукт СК (наприклад, Novell безкоштовно або за мінімальну ціну продає продукт NDS, інтегрований в UNIX або Windows NT), розробивши продукти-посередники, які забезпечують взаємодію різних СК (наприклад, продукт VIA фірми Zoomit), або використовуючи єдиний протокол доступу до каталогів (такий як LDAP або Х.500). Розглянемо найпопулярніші СК докладніше.
3.1 Служба каталогів Х.500 і LDAP
Протокол LDAP (Lightweight Directory Access Protocol, спрощений протокол доступу до каталогу) - бінарний клієнт-серверний протокол прикладного рівня, призначений для доступу до розподіленої службі каталогів через Інтернет. Цей протокол може використовуватися як в якості шлюзу до будь X.500-сумісним каталогом (рис. Lt; # 274 src= doc_zip3.jpg / gt; lt; # justify gt; Рис. 3. LDAP в ролі шлюзу до каталогу X.500
lt; # justify gt; Рис. 4. LDAP в якості самостійного сервісу
LDAP (англ. lt; # 403 src= doc_zip5.jpg / gt;
Рис. 5. Логічна структура Active Directory
Active Directory («Активний каталог», AD) - LDAP lt; # justify gt; У мережі може бути декілька дерев, які утворюють ліс. У цьому випадку відношення довіри між ними налагоджуються на рівні кореневих доменів з використанням Cerberos.
У Windows NT 4 інформація про користувачів домену зберігалася в базі даних SAM, яка складала частину системного реєстру. Тому можливості масштабування були обмежені можливістю масштабування реєстру. У AD функції SAM приймає DIT (Directory Information Tree). Для збереження даних застосовують процесор даних Jet, який діє в продукті Exchange Server. DIT зберігається у файлі ntds.dit. Цей файл копіюють всі сервери - контролери домену.
Однією з важливих служб AD є загальний інформаційний каталог Global Catalog. Цей каталог зберігає інформацію про існуючі об'єктах БД AD і дає можливість швидкого пошуку нуж-ної інформації. Дані в каталозі зберігаються у вигляді окремого файлу-індексу, так що в разі звернення до каталог не потрібно звертатися до контролера домену. У випадку встановлення системи сервером Global Catalog стає першим контролером домена.позволяет організовувати і групувати мережеві ресурси всередині DNS-вузла з використанням контейнера OU (підрозділ) (ди...
